حمله سایبری Optus می تواند شامل مشتریانی شود که به سال 2017 باز می گردند | Optus

کلی بایر روزمارین، مدیرعامل Optus فاش کرد که مشتریان Optus که قدمت آنها به سال 2017 برمی‌گردد ممکن است درگیر هک گسترده پایگاه داده شرکت مخابراتی شوند.

Bayer Rosmarin روز جمعه به خبرنگاران گفت که این شرکت هنوز مطمئن نیست که دقیقاً چه تعداد از مشتریان اطلاعات شخصی آنها در این حمله به خطر افتاده است، اما 9.8 میلیون “بدترین سناریو” بود.

ما دلیلی داریم که باور کنیم این تعداد در واقع کمتر از آن است. اما ما در حال بازسازی دقیق چیزی هستیم که مهاجمان دریافت کرده‌اند.»

اطلاعات شخصی به خطر افتاده در این حمله شامل نام، تاریخ تولد، آدرس، شماره تلفن و در برخی موارد شماره پاسپورت یا گواهینامه رانندگی بود.

اعتقاد بر این است که این نفوذ از طریق سوء استفاده از یک آسیب پذیری در یک رابط برنامه نویسی برنامه (API) رخ داده است، اما Bayer Rosmarin این موضوع را تایید نکرد و گفت که “موضوع دادرسی کیفری” و تحت تحقیق پلیس فدرال استرالیا و مرکز امنیت سایبری استرالیا

بایر روزمارین گفت که Optus اولین بار در روز چهارشنبه از نفوذ به شبکه خود مطلع شد و کمتر از 24 ساعت پس از اولین بار قطع دسترسی غیرمجاز و اطمینان از وجود هیچ آسیب پذیری دیگری به رسانه ها هشدار داد.

ما با کارشناسان سایبری دولت استرالیا، مقامات حریم خصوصی و تنظیم‌کننده‌ها کار کرده‌ایم و فعالانه با مؤسسات مالی بزرگ، رقبای خود و سایر کسب‌وکارها ارتباط برقرار کرده‌ایم تا بتوانیم نه تنها از مشتریان خود تا حد امکان، بلکه از همه استرالیایی‌ها محافظت کنیم. ” او گفت.

Optus بر اطلاع رسانی به مشتریان از طریق رسانه ها تکیه کرده است و هنوز به طور مستقیم به مشتریان فردی اطلاع نداده است زیرا شرکت هنوز تعیین نکرده است که چه تعداد از مشتریان تحت تأثیر قرار گرفته اند.

طبق قانون استرالیا، شرکت‌های مخابراتی موظف هستند هویت مشتریان خود را تأیید کنند تا از ثبت تلفن‌های مشعل یا انتقال شماره توسط افراد جلوگیری شود – روشی رو به رشد برای حمله برای دور زدن احراز هویت دو مرحله‌ای که از کدهای پیامک استفاده می‌کنند. این داده ها به سال 2017 برمی گردد زیرا Optus باید سوابق تأیید هویت را به مدت شش سال نگه دارد.

Bayer Rosmarin گفت زمانی که Optus مشخص کند که چه مشتریانی تحت تأثیر قرار گرفته اند، همه مشتریان، حتی آنهایی که مستقیماً تحت تأثیر قرار نگرفته اند، از شرکت خواهند شنید.

هیچ درخواستی برای باج داده نشده است و Optus هنوز مشخص نکرده است که آیا این یک حمله جنایتکارانه یا دولتی به شرکت بوده است.

بایر روزمارین با استناد به تحقیقات جنایی به جزئیات در مورد چگونگی وقوع حمله نمی‌پردازد.

او گفت که آدرس های IP مهاجم «از کشورهای مختلف اروپا آمده است».

برت کالو، تحلیلگر تهدید، در توییتر منتشر شد اسامی و آدرس های ایمیل 1.1 میلیون مشتری Optus از 17 سپتامبر به صورت آنلاین به فروش رسیده است. بایر روزمارین نمی تواند بگوید که آیا این درست است یا خیر.

«یکی از چالش‌هایی که وقتی با این نوع اطلاعات عمومی می‌شوید این است که می‌توانید افراد زیادی ادعای چیزهای زیادی را داشته باشند. بنابراین هیچ چیز تایید شده و برای فروش وجود ندارد که ما از آن آگاه باشیم، اما تیم ها در حال بررسی هر احتمالی هستند.”

مدیر عامل شرکت مخابراتی متعلق به سنگاپور گفت که کل کشور باید با هم به این حمله واکنش نشان دهد.

بایر روزمارین گفت: “ما هنوز نمی دانیم این مهاجمان چه کسانی هستند و با این اطلاعات می خواهند چه کاری انجام دهند، به همین دلیل است که ما واقعا به پاسخ تیم استرالیا نیاز داریم.”

وقتی از او پرسیده شد که این حمله به ساعتش چه معنایی دارد، با اشک مقابله کرد.

من از اینکه افرادی هستند که می خواهند این کار را با مشتریان ما انجام دهند، عصبانی هستم. من ناامید هستم که نتوانستیم جلوی آن را بگیریم، و ناامیدی از آن همه کارهای بزرگی که برای پیشگام بودن در این صنعت انجام داده‌ایم را تضعیف می‌کند.

“و من بسیار متاسفم و عذرخواهی می کنم.”